Analyste CyberDefense Confirmé - Référent RUN & MSSP - Equipe SSI/CyberDefense F/H

1. Garant de la qualité du run opérationnel

• Assurer la conformité et la qualité du traitement des alertes SOC (SLA, délais, exhaustivité)
• Superviser le respect des engagements de service pour l'ensemble des activités (SOC, VOC, CERT) dans le cadre de l'offre MSSP
• Identifier et signaler les écarts de qualité, proposer des actions correctives
• Contribuer activement au run quotidien en tant qu'analyste (rotation run journalière)

2. Pilotage de l'offre de service

• Maintenir et faire évoluer le catalogue de services : définition des offres, niveaux de service, conditions d'éligibilité

• Participer à la présentation et à la promotion des offres auprès des entités clientes (COPIL, phases d'onboarding) Contribuer au développement de nouvelles offres (ITDR, VOC managé, CERT managé) en lien avec les leads techniques

• Être l'interlocuteur de référence sur les aspects organisationnels et contractuels de l'offre.

3. Reporting & satisfaction client

• Construire et maintenir les tableaux de bord opérationnels (run, SLA, qualité)
• Produire les rapports mensuels et trimestriels destinés aux entités clientes, en s'appuyant sur les outils d'automatisation disponibles (et en contribuant à leur développement)
• Suivre la satisfaction des entités et assurer un suivi proactif des service requests
• Contribuer à la documentation de l'activité (procédures, packages de déploiement, runbooks).

4. Automatisation & gouvernance IA au service du run

• Piloter l'automatisation de la production des livrables run : rapports mensuels, bilans trimestriels, COPIL entités (gabarit, alimentation automatique des données, mise en forme)
• Assurer la gouvernance des agents IA déployés sur le run : définition des exigences de qualité, validation des sorties, amélioration continue
• Collaborer avec l'équipe sur l'identification de nouveaux cas d'usage IA pour le pilotage opérationnel (tableaux de bord intelligents, détection d'anomalies sur les SLA, synthèse automatique d'incidents)
• Contribuer au cadrage fonctionnel des nouveaux agents, en interface avec les leads techniques, pour garantir leur adéquation aux besoins opérationnels du run.

• Solide expérience en opérations SOC : gestion des alertes, triage, investigation, réponse
• Maîtrise d'au moins un SIEM de marché (Splunk apprécié) et d'un outil d'automatisation (XSOAR apprécié)
• Bonne connaissance des environnements EDR (CrowdStrike apprécié)
• Compréhension des activités VOC et CERT pour restitution et suivi des services associés
• Sensibilité aux problématiques d'automatisation et de qualité des processus.

Compétences organisationnelles & relationnelles

• Excellente organisation, rigueur documentaire et sens du suivi
• À l'aise à l'oral devant des interlocuteurs non techniques (COPIL, entités clientes)
• Capacité à structurer une activité run sans en faire un frein à l'innovation
• Sens du service client et orientation satisfaction
• Aptitude à travailler en complémentarité avec des experts techniques reconnus, sans ego de positionnement.

Expérience

• Minimum 4 à 6 ans d'expérience en cybersécurité opérationnelle (SOC / MSSP)
• Expérience dans un environnement multi clients ou MSSP fortement appréciée
• Expérience en rédaction de rapports et gestion de SLA.

Ce que nous offrons

• Un environnement bienveillant, orienté autonomie et responsabilisation
• Une équipe experte et passionnée, avec une vraie culture du build et de l'innovation
• Un rôle transversal avec une visibilité réelle auprès des entités du Groupe VYV
• La possibilité de contribuer à la structuration d'une offre MSSP en pleine croissance
• Un équilibre vie professionnelle / vie personnelle respecté
• Un accès aux sujets les plus actuels : IA agentique, automatisation, nouvelles offres managées.

IMPORTANT : Ce poste n'est pas un rôle de lead technique. La valeur ajoutée attendue réside dans la structuration, la qualité de service et la relation client - en complémentarité avec les trois leads experts de l'équipe. Le candidat idéal trouve de la fierté dans un run bien tenu et dans la satisfaction des entités clientes, autant que dans la résolution d'un incident complexe.

MGEN entretient une politique rigoureuse en matière de protection des données et de sécurité de l'information. En tant que futur collaborateur vous serez partie prenante de la bonne application de cette politique.

Présentation du Site ou de la Direction Au sein de la Direction des Systèmes d'Information MGEN, la cybersécurité est un enjeu stratégique majeur pour le groupe et ses entités membres. Au cœur de la direction Cybersécurité, le département Cyberdéfense MGEN couvre l'intégralité du spectre défensif : SOC, VOC et CERT. Il opère également une offre MSSP interne au Groupe VYV, proposant des services managés (EDR, SOC, SIEM) à plusieurs entités du groupe, avec une croissance active du portefeuille clients. Dans un contexte de croissance de l'offre MSSP (nouvelles entités clientes, développement de nouvelles offres SOC, VOC, ITDR, CERT managé), la Direction recherche un profil capable de structurer et de garantir la qualité du run opérationnel, tout en jouant un rôle d'interface de service auprès des entités clientes. L'équipe est composée de 10 personnes (CDI, alternants, consultant externe), structurée autour de trois leads experts et d'une culture forte d'autonomie, d'innovation et d'équilibre vie pro/perso. Les principaux outils en production : CrowdStrike (EDR), Splunk (SIEM), Sekoia (SIEM en déploiement), et une plateforme SOAR avec automatisation avancée., * Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées * 10 000 salariés et 250 métiers diversifiés (assurance, soins, fonctions support, IT…) * Une implantation nationale forte avec plus de 200 sites dont 60 services de soins et d'accompagnement mutualistes * Membre fondateur du Groupe VYV (50 000 collaborateurs), premier groupe de protection sociale mutualiste et solidaire, mobilisé au service du Mieux-vivre.